用于单线安全通信的时间戳记和同步的利记博彩app

用于单线安全通信的时间戳记和同步的利记博彩app
【技术领域】
[0001]本文中所公开的主题总体上涉及工业安全系统，并且更特别地涉及用于对工业安全系统上检测到的事件进行时间戳记而没有同步安全电路上的设备的技术。

【发明内容】

[0002]下面给出简要总结以便提供对在本文中所描述的一些方面的基本理解。本总结并不是广泛的概述，也非旨在识别关键/重要要素或限定在本文中所述的各个方面的范围。本总结的目的仅是以简单的形式给出一些概念作为稍后给出的更为详细的描述的前序。
[0003]在一个或更多个实施方式中，提供了一种安全继电器设备，该安全继电器设备包括:计数器部件，其被配置成以限定频率周期性地增大计数器;设备诊断部件，其被配置成输出针对工业安全电路上的安全输入设备的诊断请求消息，并且记录与输出诊断请求消息的第一时间对应的计数器的第一值；以及消息处理部件，其被配置成提取包含在响应于诊断请求消息所接收的诊断响应消息中的返回计数器值，并且基于第一值、返回计数器值以及与在安全继电器处接收诊断响应消息的第二时间对应的计数器的第二值，针对安全输入设备检测到的事件生成时间戳。
[0004]此外，一个或更多个实施方式提供了一种用于对工业安全电路上的事件进行时间戳记的方法，该方法包括:通过包括至少一个处理器的安全继电器设备针对工业安全电路上的安全输入设备发送诊断请求消息;通过安全继电器设备将保持在安全继电器设备上的周期性增大的计数器的第一值存储在第一寄存器中，其中，第一值与发送诊断请求消息的第一时间对应;响应于诊断请求消息通过安全继电器设备接收诊断响应消息，其中，诊断响应消息至少包括由安全输入设备生成的返回计数器值;通过安全继电器设备将计数器的第二值存储在第二寄存器中，其中，第二值与接收诊断响应消息的第二时间对应;通过安全继电器设备读取包含在诊断响应消息中的返回计数器值；以及通过安全继电器设备基于第一值、第二值以及返回计数器值针对安全输入设备检测到的事件生成时间戳。
[0005]此外，根据一个或更多个实施方式，提供了一种其上存储有指令的非暂态计算机可读介质，所述指令响应于执行使系统执行操作，所述操作包括:经由安全继电器设备的安全通道端子针对工业安全电路上的安全输入设备输出诊断请求消息;将保持在安全继电器设备上的周期性增大的计数器的第一值记录在第一寄存器中，其中，第一值与输出诊断请求消息的第一时间对应;响应于诊断请求消息经由安全通道端子接收诊断响应消息，其中，诊断响应消息至少包括由安全输入设备生成的返回计数器值;将计数器的第二值记录在第二寄存器中，其中，第二值与接收诊断响应消息的第二时间对应;从诊断响应消息读取返回计数器值；以及基于第一值、第二值以及返回计数器值针对安全输入设备检测到的事件生成时间戳。
[0006]为了实现前述目的以及相关目的，在本文中结合下面的描述以及附图描述了某些说明性方面。这些方面指出了可以实践的各种方式，所有所述各种方式旨在被本文所覆盖。在结合附图考虑的情况下，根据下面的详细描述，其他优点和新颖性特征可以变得明显。
【附图说明】
[0007]图1是利用冗余信号路径来提高安全可靠性的示例性安全电路的框图。
[0008]图2是示例性单线安全系统架构的框图。
[0009]图3是可以通过安全主设备生成的示例性脉冲信号的时序图。
[0010]图4是示例性通信主设备的框图。
[0011]图5是示例性SWS+安全设备的框图。
[0012]图6是示出了安全设备与通信主站之间的连接的示例性接线示意图。
[0013]图7是示出了单线安全输入设备的SWS+输出端子的使能条件的示例性逻辑图。
[0014]图8是可以用来确认在通信主设备的SWS+输入端子上接收限定的脉冲信号的示例性广义电气示意图。
[0015]图9A至图9D是示出了示例性单线安全系统的安全和诊断模式的框图。
[0016]图1OA至图1OF是示出了在其中多个安全设备切换至其非安全状态的情形下如何进行消息传送的框图。
[0017]图11是示出了参与时间戳协议的部件的图。
[0018]图12是示出了系统时域的示例性启动序列的时序图。
[0019]图13是示出了响应于在安全电路上的安全设备上所检测到的切换事件的在安全电路上的设备之间的消息交换的时序图。
[0020]图14是示出了其中GDD响应消息通过中间安全输入设备延迟的⑶D消息事务的时序图。
[0021 ]图15是示出了进行修正以解释延迟的延迟的GDD事务的时序图。
[0022]图16是用于将CIP服务器与系统链接时域中的主时钟以及与SWS+时域中的安全继电器计数器同步用于时间戳记目的的示例性方法的流程图。
[0023]图17是用于处理由工业安全电路的安全输入设备所检测到的事件的示例性方法的流程图。
[0024]图18A和图18B是用于对在工业安全电路上所检测到的事件进行时间戳记的示例性方法的流程图。
[0025]图19是示例性计算环境。
[0026]图20是不例性网络环境。
【具体实施方式】
[0027]现在，参照附图描述本主题公开内容，其中，贯穿全文，相同的附图标记用于指代相同的元件。在以下描述中，为便于说明起见，阐述多个具体细节以提供对以下描述的透彻理解。然而，可以明显的是，在没有这些具体细节的情况下也可以对主题公开内容进行实践。在其他示例中，以框图的形式示出公知的结构和设备，以便有助于对主题公开内容的描述。
[0028]如在本申请中所使用的，术语“部件”、“系统”、“平台”、“层”、“控制器”、“端子”、“站”、“节点”、“接口”意在指代计算机相关实体或者与具有一个或更多个具体功能的操作设备有关或作为具有一个或更多个具体功能的操作设备的一部分的实体，其中，这样的实体可以为硬件、硬件和软件的组合、软件或者执行中的软件。例如，部件可以为但不限于处理器上运行的处理、处理器、硬盘驱动器、包括附加固态存储驱动器(螺丝拧紧或螺栓固定的)或者可移除的附加固态存储驱动器(光存储介质或磁存储介质的)的多个存储驱动器、对象、可执行软件、执行的线程、计算机可执行程序和/或计算机。通过例示，服务器上运行的应用和服务器二者均可以为部件。一个或更多个部件可以存在于处理和/或执行的线程内，并且部件可以位于一个计算机上和/或分布在两个或更多个计算机之间。另外，本文中所描述的部件可以从存储有各种数据结构的各种计算机可读存储介质来执行。部件可以例如根据具有一个或更多个数据包(例如，来自与本地系统、分布式系统中的另一部件交互的一个部件的数据和/或来自经由信号跨网络例如因特网与其他系统交互的部件的数据)的信号经由本地处理和/或远程处理进行通信。作为另一示例，部件可以为具有由电路或电子电路操作的机械零件提供的特定功能的设备，电路或电子电路由处理器执行的软件应用或固件应用来操作，其中，处理器可以位于设备内部或设备外部并且执行软件应用或固件应用的至少一部分。作为又另一示例，部件可以为通过没有机械部分的电子部件提供特定功能的设备，电子部件可以包括其中的处理器以执行提供电子部件的至少一部分功能的软件或固件。作为再又另一示例，一个或更多个接口可以包括输入/输出(I/o)部件以及相关联的处理器、应用或者应用程序接口(API)部件。虽然上述示例涉及部件的各个方面，所例示的方面或特征还应用于系统、平台、接口、层、控制器、终端等。
[0029]如本文中所使用的，术语“进行推断”和“推断”大体是指根据如经由事件和/或数据捕获的观察的集合推理或推断系统、环境和/或用户的状态的过程。推断可以用于识别具体内容或动作，或者可以生成例如针对状态的可能性分布。推断可以为或然性的，即是说基于数据和事件的考虑对所关注的状态的可能性分布的计算。推断也可以指从事件和/或数据的集合组成较高水平的事件所采用的技术。这样的推断导致从所观察的事件和/或存储的事件数据的集合构建新的事件或动作，无论事件在时间上是否密切相关、事件和数据是否来自一个或若干个事件和数据源。
[0030]此外，术语“或者”意在指包括“或者”而非排除“或者”。也就是说，除非特别指出，或者文本中明确说明，短语“X采用A或者B”意在指自然包括排列中的任何一个。也就是说，下述示例中任何示例均满足短语“X采用A或者B”:X采用A;X采用B;或者X采用A和B二者。此夕卜，除非特别指出或者文本中明确说明是指单数形式，否则本申请及所附权利要求中所使用的词语“一个(a)”和“一个(an)”通常应当理解为意指“一个或更多个”。
[0031]此外，本文中所使用的术语“集合”不包括空集，例如其中没有元素的集合。因此，主题公开内容中的“集合”包括一个或更多个元素或实体。作为例示，控制器的集合包括一个或更多个控制器;数据源的集合包括一个或更多个数据源等。类似地，本文中所使用的术语“组”是指一个或更多个实体的聚集，例如，一组节点是指一个或更多个节点。
[0032]将根据可以包括许多设备、部件、模块等的系统来给出各个方面或特征。应当理解和明白的是，所述各种系统可以包括附加的设备、部件、模块等，和/或可以不包括结合附图讨论的所有设备、部件、模块等，还可以使用这些方法的组合。
[0033]现代工业自动系统通常包括多个有害的机器接入点，如果这些接入点被不恰当地破坏则可能造成操作者损伤。这些接入点可以使操作者暴露于与危险的机器部件相关的风险之下，这些风险包括但不限于通过移动部件造成的挤压、通过与露出的高压线或部件接触造成触电、化学烧伤、被移动的叶片割伤或肢解、辐射暴露或其他这样的害处。
[0034]为了减轻与这些接入点相关的风险，工厂工程师通常实施被设计成保护与接入点互动的操作者的安全系统。这些安全系统通常包括安全继电器或控制器，安全继电器或控制器监测各个安全输入设备的状态，并且如果安全输入设备中的任何一个指示潜在的不安全情况则对有害的机器部件断电。示例性安全输入设备可以包括安装在安全门上的提供访问有害的机器的接近开关。接近开关的输出可以被提供作为安全继电器的输入，当接近开关指示安全门是打开的时，安全继电器操作接触器使电源与机器隔离。在另一示例中，使操作者能够在冲压区域中载入部件的接入点可以由检测身体(例如，操作者的手臂)已穿过接入点的光幕保护。如同上述示例性接近开关，光幕的输出可以被联系于安全继电器作为输入，使得安全继电器在光幕被所检测的身体断开的同时使电源与冲压机隔离。其他示例性安全输入设备可以包括但不限于紧急停止按钮、基于重量检测来检测存在于特定区域处的人员的工业安全垫、紧急拉线设备、基于光电或激光的传感器、或者其他这样的安全检测设备。
[0035]针对有害的接入点所实施的功能性安全解决方案必须与现有的行业细分的功能性安全标准(例如由国际标准化组织(ISO)或国际电工委员会(IEC)定义的标准)相符合。这样的标准可以定义用于确定与机器相关的风险水平的正式方法，以及提供用于设计安全系统以减轻风险的法定准则。这些安全标准规定了必须被实施以对有害物的具体类型进行计数的安全系统类型和配置。
[0036]为了确保即使在一个或更多个安全输入设备失效的情况下仍然高度可靠的安全响应，安全系统通常被设计成具有用于传送安全信号的双冗余通道。图1示出了利用冗余信号路径来提高安全可靠性的示例性安全电路。在该示例中，安全设备102被串联连接至安全继电器104。安全设备102包括基于其相应的接入点来验证安全继电器是否应进入安全状态的设备，这些设备包括但不限于确定安全门处于闭合位置中的接近开关、紧急停止按钮、安全垫、光幕等。安全设备102中的每一个装配有双冗余接触器112a和112b，112a和112b被设计成在设备处于安全状态时闭合，以使得相应的24VDC信号110能够通过。
[0037]安全继电器104包括至少一个控制机器电源108与至少一个机器、电动机或工业设备的连接的可重置接触器114。如果检测到两个24VDC信号，则安全继电器104将仅允许接触器114重置，以指示所有的安全设备102已经证实了它们的安全功能。如果安全设备102中的任何一个切换至安全状态(例如，光幕破坏，紧急停止按钮被按下，安全门打开等)，则至安全继电器104的电路被破坏，并且安全继电器104使电源与机器隔离，以通过防止有害的运动使工业系统处于安全状态。
[0038]即使在安全设备的内部接触器之一已经失效的情况下，在安全设备切换至安全状态时，通过确保安全继电器104断开机器电源，使用通过安全设备的两个不同的路径提高了安全可靠性。也就是说，即使安全设备内的两个接触器之一熔断闭合，第二接触器将仍然响应于对安全状态的检测而接通，以确保安全继电器104将看到24VDC的损失并且将电源与机器断开。虽然提供了程度增强的安全可靠性，但是实施双冗余信号路径消耗了额外的端子空间，并且使接线要求相对于单线解决方案加倍。此外，两个不同的通道的存在引入了在两条线之间可能的横断层，这可能妨碍安全继电器检测到安全电路中的开路。
[0039]在另外的问题中，多设备系统通常要求构成系统的分布式设备之间的精确的事件协调。这样的协调要求设备的内部系统时钟彼此同步至高度精确。由于内部系统时钟易于漂移(由此，多个设备的时钟因时钟率之差而逐渐无法同步)，所以多设备系统通常包括时钟同步子系统，该子系统确保设备时钟在合适的容差内保持同步。对于要求纳秒或微秒分辨率的系统，时钟同步技术可能是复杂的，并且因需要不断地调整时钟计数以保持在精确的误差内所以需要大量的处理开销。对于具有较低的精确度要求(例如，数十毫秒)系统，这样的同步技术可能是不必要地复杂和处理强度。
[0040]为了解决这些和其他问题，本公开内容的一个或更多个实施方式涉及包括轻量时间戳记和同步协议层的工业安全系统。时间戳记层可以确定并且报告安全系统上的事件(例如，需求事件、切换事件、失效事件等)相对于位于安全系统外部的实时系统时钟的时序。包括安全系统的设备利用自主计数器或计时器连同简单的数学来实施时间戳记功能，产生了轻量、低复杂性的时间戳记系统，尽管如此该系统仍然提供了适合于被监测的事件的类型的分辨率水平。
[0041]虽然本文中描述的时间戳记功能可以被实施在基本上包括多种安全输入设备的任何类型的工业安全系统上，但是本文中的时间戳记技术和示例被描述于单线安全系统架构的背景中，该单线安全系统架构提供了可靠的安全设备监测而不需要双冗余信号通道。图2示出了根据一个或更多个实施方式的示例性单线安全系统架构202。安全系统架构202包括用作通信主站208(本文中被称为“通信主站”)的安全继电器和与安全继电器串联连接的三个安全设备204(虽然在不脱离本公开内容的范围的情况下可以向安全电路添加任何数量的安全设备)。安全设备被配置成用于符合单线安全通信协议，在本文中将对此进行更详细地描述。在通信链中距通信主站208最远的安全设备20如用作安全主站。用作安全主站的安全设备生成限定的脉冲串206，脉冲串206穿过链中的每个安全设备至通信主站208(安全继电器)，只要限定的脉冲串206被识别，通信主站208就保持为操作模式。安全主站20如与通信主站208之间的总路径包括由电路上的相邻安全设备之间的多个子链路214构成的单线安全加(SffS+)链路212 ο在安全设备204之一识别到其安全功能的损失(例如，安全门打开，紧急停止按钮按下等)并且进入安全状态时，该设备停止使脉冲串206通过至下游设备，以防止信号到达通信主站208。当检测到脉冲串信号的损失时，通信主站208使电源与工业系统部件(例如，机器、工业设备、电动机等)隔离。
[0042]在一些实施方式中，为了在不使用双冗余信号通道的情况下确保高度的安全可靠性，电路上的每个安全设备被配置成进行对脉冲信号的双通道评估。此外，生成脉冲串206的安全主设备20和可以被配置成监测输出信号的双通道反馈，使得可以检测到信号与24VDC、OVDC或与其他时钟信号的短路。
[0043]该架构在单线安全通道上实施双定向通信协议，以使得链中的设备能够经由在其上发送脉冲信号的同一通道共享信息，这些信息包括但不限于状态数据、地址信息、存在指示等。单线协议使得安全设备能够在通道上交换请求和响应消息210，同时利用脉冲串206的传输协调这些消息的发送和接收。
[0044]图3是可以通过安全主设备生成的示例性脉冲信号302的时序图。图3中示出的脉冲图案不意图进行限制，而是应理解为在不脱离本公开内容的一个或更多个实施方式的范围的情况下可以实施任何脉冲图案。在该示例中，脉冲信号302具有总共4ms的周期，包括Ims的接通信号、0.7ms的断开信号、0.5ms的接通